Bezpieczeństwo operacji

Zaawansowane środowiska pracy i bezpieczeństwo

• Systemy serwerowe wysokiego bezpieczeństwa — rozwiązania systemów serwerowych wysokiego bezpieczeństwa oraz nowoczesnych systemów plików i rozwiązań przechowywania danych
• Wirtualizacja i izolacja usług — rozwiązania wirtualizacji systemów i usług oraz izolacji usług i procesów
• Praca w bezpiecznym środowisku — rozwiązania wirtualnych sieci prywatnych i systemów bezpiecznej wymiany danych, prywatności komunikacji osobistej i biznesowej oraz nowoczesnych systemów plików i rozwiązań przechowywania danych
• Praca z treściami wrażliwymi — rozwiązania nowoczesnych systemów plików i rozwiązań przechowywania danych oraz bezpieczeństwa i szyfrowania danych

Usługi produkcyjne

• Serwery Web — usługi serwujące treść przez protokół HTTP w zadaniach dowolnych zastosowań, w tym aż po kompleksową pracę w środowiskach chmur i klastrów — rozwiązania WebOps NginxCaddyrelayd
• Środowiska CGI — środowiska wykonania kodu we współpracy z serwerami HTTP, zazwyczaj jako logika dla Web — rozwiązania usług programistycznych PHP i usług programistycznych Go PHPGo
• Bazy danych — systemy produkcyjnych standardowych baz danych o szerokim zakresie funkcji i protokołów dostępu MySQLPercona MySQLPostgreSQL
• Wyspecjalizowane bazy danych — systemy baz danych wyspecjalizowanego zastosowania lub pracujące jako części składowe architektur blockchain SQLiteBerkeley DBRocksDBMonero LMDB
• Serwery poczty elektronicznej — systemy wymiany poczty, filtrowania spamu oraz dostępu do poczty aplikacji użytkownika OpenSMTPDPostfixRspamd
• Systemy bezpiecznej komunikacji — systemy bezpiecznej komunikacji tekstowej, audio i wideo, zazwyczaj w zamkniętej pętli — rozwiązania prywatności komunikacji osobistej i biznesowej SignalSimpleXMatrixIRC
• Systemy produkcyjnych klastrów i wirtualizacji — zastosowanie konteneryzacji mikroserwisów i wirtualizacji w podstawowych klastrach i rownoważeniu obciążenia — rozwiązania wirtualizacji systemów i usług DockerDocker SwarmKVMbhyve
• Repozytoria Git — repozytoria kodu i systemy kontroli wersji z interfejsem Web — rozwiązania GitOps GitGitLabGiteagitolite
• Systemy chmury — usługi budujące systemy łatwej synchronizacji i wymiany danych online — rozwiązania prywatnej i publicznej chmury oraz bezpiecznego udostępniania danych online ownCloudSeafileSyncthingRclone
• Serwery wymiany danych — systemy szybkiej wymiany dużej ilości danych używające bezpiecznych protokołów wysokiej wydajności SFTP i SCP — solutions for nowoczesnych systemów plików i rozwiązań przechowywania danych ZFSBtrfsOpenSSH

Usługi pomocnicze środowisk produkcyjnych i DevOps

• Serwery autentykacji — serwery centralnej autoryzacji i autentykacji systemów, procesów i użytkowników, zazwyczaj w środowiskach DevOps SSSD
• Serwery DNS — serwery nazw przygotowane do szybkiej i bezpiecznej pracy dla środowisk wysokiego bezpieczeństwa i instrumentacji DevOps Unbound
• Serwery SMB i NFS — usługi łatwej wymiany danych w sieciach lokalnych — rozwiązania zaawansowanych sieci komputerowych SambaNFS

Monitorowanie wydajności w systemie Prometheus

• Generowanie lub zbiór metryk wydajności przez eksportery wbudowane w systemy i aplikacje, oraz eksportery i rozwiązania opublikowane jako oprogramowanie wolne — zadania systemów serwerowych wysokiego bezpieczeństwa, usług produkcyjnych i kluczowych serwisów serwerowych oraz wirtualizacji systemów i usług
• Rozwiązania programistyczne generowania lub zbioru metryk wydajności oraz funkcje monitorujące własnego kodu — rozwiązania usług programistycznych PHP oraz usług programistycznych Go

Analiza i wizualizacja wydajności

• Przetwarzanie zebranych danych i szczegółowa wizualizacja w systemie Grafana
• Własne rozwiązania programistyczne przetwarzania danych dostarczonych przez Prometheus/PromQL — rozwiązania usług programistycznych PHP oraz usług programistycznych Go

Inżynieria, budowa, wyspecjalizowana konfiguracji, zaawansowane bezpieczeństwo i optymalizacja systemów wirtualizacji i indywidualnych maszyn wirtualnych

• System wirtualizacji KVM/Qemu dla systemów Linux
• System wirtualizacji bhyve dla systemu FreeBSD
• System wirtualizacji vmm dla OpenBSD
• System wirtualizacji VMWare dla wielu systemów
• System wirtualizacji VirtualBox dla wielu systemów
• System wirtualizacji UTM/Qemu dla systemu MacOS

Bezpieczeństwo wirtualizacji

• Szyfrowanie pełne maszyn wirtualnych
• Szyfrowanie tymczasowe i jednorazowe dla maszyn wirtualnych specjalnego przeznaczenia
• Rozwiązania systemów serwerowych wysokiego bezpieczeństwa, izolacji usług i procesów, wirtualnych sieci prywatnych i systemów bezpiecznej wymiany danych, inżynierii sieci niepublicznych i anonimowych, nowoczesnych systemów plików i rozwiązań przechowywania danych oraz bezpieczeństwa i szyfrowania danych

Wyspecjalizowane dystrybucje narzędzi oparte na wirtualizacji

• System Whonix

Systemy serwerowe na FreeBSD

Zaawansowany Unix BSD o unikatowych możliwościach. Zastosowanie serwerowe.

• Inżynieria systemu
  • Inżynieria źródeł i kernela systemu — budowa systemu ściśle dopasowanego do zadania
  • Środowiska startowe i system plików ZFS — rozwiązania nowoczesnych systemów plików i rozwiązań przechowywania danych
  • Zaawansowany debug i aktywne rozwiązywanie problemów z DTrace
  • Zaawansowany monitoring wydajności systemu i usług — rozwiązania monitorowania wydajności kodu, systemów i usług
• Bezpieczeństwo
  • Wysoce zaawansowana konfiguracja bezpieczeństwa
  • Filtry pakietów IPFW i PF
  • Zaawansowany routing, obsługa i szyfrowanie sieci — rozwiązania wirtualizacji systemów i usług oraz wirtualnych sieci prywatnych i systemów bezpiecznej wymiany danych
  • Zaawansowane wielopoziomowe systemy szyfrowania danych — rozwiązania nowoczesnych systemów plików i rozwiązań przechowywania danych oraz bezpieczeństwa i szyfrowania danych
  • Zaawansowana obsługa prywatności i sieci anonimowych — rozwiązania prywatności komunikacji osobistej i biznesowej and inżynierii sieci niepublicznych i anonimowych
• Wirtualizacja i izolacja
  • Środowiska izolowane jail
  • Wirtualizacja sieci przez VNET i Netgraph
  • Systemy wirtualizacji bhyve i VirtualBox
  • Rozwiązania wirtualizacji systemów i usług oraz izolacji usług i procesów

Systemy serwerowe na OpenBSD

Legendarnie bezpieczny system z grupą zaufanych demonów. Specyficzne zastosowanie.

• Inżynieria systemu
  • Inżynieria źródeł i kernela systemu — budowa systemu ściśle dopasowanego do zadania
  • Zaawansowany debug i aktywne rozwiązywanie problemów z btrace
  • Zaawansowany monitoring wydajności systemu i usług — rozwiązania monitorowania wydajności kodu, systemów i usług
• Bezpieczeństwo
  • Zaawansowana konfiguracja bezpieczeństwa
  • Filtr pakietów PF
  • Zaawansowany routing, obsługa i szyfrowanie sieci — rozwiązania wirtualizacji systemów i usług oraz wirtualnych sieci prywatnych i systemów bezpiecznej wymiany danych
  • Zaawansowana obsługa prywatności i sieci anonimowych — rozwiązania prywatności komunikacji osobistej i biznesowej and inżynierii sieci niepublicznych i anonimowych
• Wirtualizacja
  • System wirtualizacji vmm
  • Rozwiązania wirtualizacji systemów i usług, izolacji usług i procesów

Systemy serwerowe na Ubuntu Server

Prosty w obsłudze i wszechstronny Linux. Uniwersalne zastosowanie.

• Inżynieria systemu
  • Inżynieria źródeł i kernela systemu — budowa i obrazowanie dopasowanego systemu
  • Systemy plików OpenZFS i Btrfs — rozwiązania nowoczesnych systemów plików i rozwiązań przechowywania danych
• Bezpieczeństwo
  • Uproszczona konfiguracja bezpieczeństwa
  • Filtry pakietów iptables i UFW
  • Zaawansowany routing, obsługa i szyfrowanie sieci — rozwiązania wirtualizacji systemów i usług oraz wirtualnych sieci prywatnych i systemów bezpiecznej wymiany danych
  • Systemy szyfrowania danych — rozwiązania nowoczesnych systemów plików i rozwiązań przechowywania danych oraz bezpieczeństwa i szyfrowania danych
• Wirtualizacja i konteneryzacja
  • Rozwiązania wirtualizacji systemów i usług
  • Konteneryzacja mikroserwisów Docker i Docker Swarm
  • Zaawansowana wirtualizacja z KVM/Qemu

Zaawansowana obsługa inny systemów

• Systemy serwerowe na Oracle Solaris 11
• Systemy serwerowe na Debian GNU/Linux

Planowanie rozwiązań serwerowych

• Doradztwo w zakupie, rozbudowie, konfiguracji fizycznych serwerów i dodatkowego wyposażenia serwerów
• Doradztwo w wyborze optymalnego centrum danych i analiza peeringu

Klastry i konteneryzacja mikroserwisów

• Systemy Docker i Docker Swarm dla systemów Linux i MacOS
• Drugorzędne systemy konteneryzacji dla systemu Linux

Zaawansowana izolacja usług produkcyjnych i sieci wysokiego bezpieczeństwa

• System zaawansowanej izolacji jail z VNET i Netgraph dla systemu FreeBSD
• System izolacji Kernel Zones dla systemu Oracle Solaris 11
• Drugorzędne systemy izolacjia dla systemu FreeBSD i OpenBSD

Głęboka wirtualizacja usług

• Rozwiązania wirtualizacji systemów i usług.
• Rozwiązania systemów serwerowych wysokiego bezpieczeństwa, usług produkcyjnych i kluczowych serwisów serwerowych, prywatnej i publicznej chmury oraz bezpiecznego udostępniania danych online, prywatności komunikacji osobistej i biznesowej oraz inżynierii sieci niepublicznych i anonimowych.

Wyspecjalizowane dystrybucje narzędzi oparte na wirtualizacji i izolacji

• Systemy Whonix i Tails